次世代型 無線LANソリューション 導入ステップ 1・2・3! ~提案からサポートまで~ 2015年5月
各フェーズにおける具体的な実施内容について解説します アジェンダとゴール 無線LANシステム構築の 各フェーズにおける具体的な実施内容について解説します 明日から無線LANエキスパート!! STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 構築 運用 サポート システム構築のフェーズ
システム構築 STEP1 STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 運用 サポート
STEP1:営業フック マカセナサイナのマンガシリーズ ①FortiGate紹介編 ②無線LAN病院編 ③無線LANホテル・旅館編 マンガをつかって お客様の興味を引きましょう http://www.fortinet.co.jp/doc/fortinet-comic_brochure.pdf
システム構築 STEP2 STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 運用 サポート
STEP2:製品説明 本日のプレゼン・アジェンダ FortiAPの優位性 プロダクトラインナップのご紹介 導入事例 プレゼンで ソリューションの特長を 伝えましょう
無線、有線、VPNアクセスの一貫した認証とセキュリティポリシーを提供 FortiGate が無線コントローラ機能を提供 FortiAPの優位性 FortiGate は世界と日本で セキュリティアプライアンス市場 No1.* 強固なセキュリティ パフォーマンス 統合プラットフォーム 無線、有線、VPNアクセスの一貫した認証とセキュリティポリシーを提供 200+ *出典:IDC’s Worldwide Quarterly Security Appliance Tracker - 2014 Q4(出荷台数) FORTINET BUILT AND OWNS ALL 3 KEY UTM COMPONENTS – INTEGRATED SECURITY TECHNOLOGIES, HIGH-SPEED ASICS, AND GLOBAL SUBSCRIPTION UPDATE SERVICES -- WHICH PROVIDES US WITH A COMPETITIVE ADVANTAGE. WE BELIEVE THAT NONE OF OUR COMPETITORS PROVIDE A SOLUTION THAT INCORPORATES ALL THESE 3 UTM KEY COMPONENTS. OUR FORTIOS OPERATING SYSTEM ENABLES US TO EFFICIENTLY DELIVER MULTI-THREAT, COMPREHENSIVE SECURITY. OUR FORTIASICs ADD SIGNIFICANT PROCESSING POWER ADVANTAGE OVER THE SOFTWARE APPROACH, ACCELERATING FORTIGATE UTM PERFORMANCE. OUR FORTIGUARD INFRASTRUCTURE PROVIDES PROTECTION IN REAL-TIME - ESSENTIALLY PROVIDING A RECURRING, SUBSCRIPTION BUSINESS ON TOP OF OUR FORTIGATE APPLIANCES. SOME OF OUR COMPETITORS MAY BE ABLE COMPETE WITH INDIVIDUAL ELEMENTS OF OUR UTM SOLUTION - BUT IN OUR VIEW NO ONE CAN DELIVER THE ENTIRE SOLUTION AS WE ARE DOING TODAY. FOR EXAMPLE: SECURITY VENDORS SUCH AS CHECK POINT AND MCAFEE OFFER A BROAD SET OF FEATURES, BUT DO A POOR JOB OF INTEGRATING THEM, AND DON’T COME CLOSE ON PERFORMANCE NETWORKING VENDORS SUCH AS CISCO AND JUNIPER ARE OK ON PERFORMANCE, BUT THEIR FIREWALL AND VPNS MISS ALL THE VIRUS AND BAD CONTENT-BASED ATTACKS. WE BELIEVE WE HAVE THE BEST TECHNOLOGY COVERING ALL THE KEY UTM FUNCTIONS, AND FROM A PERFORMANCE AND INTEGRATION PERSPECTIVE, NO ONE EVEN COMES CLOSE TO FORTINET.
コストの削減 FortiGate が標準OS(追加ライセンス不要)で無線 LAN コントローラとして動作 FortiAPの優位性 FortiGate が標準OS(追加ライセンス不要)で無線 LAN コントローラとして動作 AP接続, Firewall, Wireless IDS, Spectrum analysis, ゲスト無線LAN, ユーザ認証, デバイス認証 などすべての無線LAN関連機能を標準OS で提供 室内FortiAPは省電力設計(既存の802.3af PoEでフル機能)、マウントキット同梱 FortiGateが無線コントローラとして動作させることで、有線、無線、リモートアクセスの一貫した認証とセキュリティポリシーを提供することができます。これによりセキュリティが堅牢になるだけでなく、システム全体の管理が向上、運用コストも削減することができます。
次世代のセキュリティを無線LANに提供 ステップ1:ユーザ認証 ユーザベース アクセス制御 ✔ FortiAPの優位性 ステップ1:ユーザ認証 FortiAPの優位性 社内LANの入り口(アクセスポイント) 自社開発 ユーザベース アクセス制御 認可ユーザ ✔ デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 フォーティネットの無線LANソリューションでは、無線ユーザの社内LANアクセスを許可する前にさまざまなセキュリティチェックを行います。まずは、ユーザベースのアクセス制御です。ユーザ認証時には、お客様がお持ちのユーザデータベースと連携することができます。
次世代のセキュリティを無線LANに提供 ステップ2:デバイス認証 ✔ ✔ FortiAPの優位性 ステップ2:デバイス認証 FortiAPの優位性 iPhone, iPad, Mac, Windows Tablet, Windows Phone, Windows PC, Android Tablet, Android Phone, Gaming Consoleなど 自動識別 自社開発 認可デバイス ✔ ✔ デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 次に、無線ユーザの利用デバイスが自動的に識別され、許可されたデバイスタイプのみがアクセス可能な状態になります。たとえば、一般社員はiPadとWindows PCでしか社内LANアクセスができないが、特定のユーザグループは、どんなデバイスでもアクセス可能、とすることができます。また、デバイス識別情報は、自動的に更新されるため、運用負荷がかかりません。
次世代のセキュリティを無線LANに提供 ステップ3:通信データをクリーンアップ ✔ ✔ ✔ マルウェア ブロック フィッシングサイト ステップ3:通信データをクリーンアップ FortiAPの優位性 マルウェア ブロック ✔ フィッシングサイト アクセスブロック ✔ ✔ ✔ デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 つぎに、ユーザのデバイスがマルウェアに感染していないか、フィッシングサイトにアクセスしていないかなどをチェックし、情報漏えいリスクの制御を行います。SSLで暗号化されている通信もパフォーマンスを犠牲にすることなく、チェックすることができます。
次世代のセキュリティを無線LANに提供 ステップ4:アプリケーション制御 次世代 ファイアーウォール ✔ ✔ ✔ ✔ ステップ4:アプリケーション制御 FortiAPの優位性 次世代 ファイアーウォール ・3,379以上のアプリを可視化 ・通信帯域の保護と制限 ・独自アプリの登録もOK 自社開発 自社開発 ✔ ✔ ✔ ✔ デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 最後に、次世代ファイアーウォールで、アプリケーション制御を行います。現在、多くのアプリケーションがWeb化されており、HTTPやHTTPSといったポートベースのアクセス制御は意味をなさなくなっています。フォーティネットの無線LANソリューションは、ユーザが利用しているアプリケーションを自動的に識別し、可視化、およびアクセス制御に利用することができます。
セキュリティリスクの制御 ✔ ✔ ✔ ✔ FortiAPの優位性 社内LANの入り口(アクセスポイント) 認可ユーザ 認可デバイス ヘルシー 自社開発 自社開発 認可ユーザ 認可デバイス ヘルシー 認可アプリ ✔ ✔ ✔ ✔ デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 このように、社内LANアクセスには、許可されたユーザか、許可されたデバイスか、そのデバイスはセキュリティの脅威に侵されていないヘルシーなデバイスか、許可されたアプリケーションか、といった、このすべて、もしくはいずれかのポリシーをチェックし、
セキュリティリスクの制御 社内LANアクセス許可 FortiAPの優位性 社内LANの入り口(アクセスポイント) ユーザ情報 デバイス情報 ✔ 自社開発 社内LANアクセス許可 自社開発 デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 問題がなかった場合にのみ通信が許可され、ユーザのアクセスログが記録されます。このように、非常にセキュリティに強い無線LANを導入することができるのです。
他社の無線LANソリューション Internet LAN ユーザ認証 OK FortiAPの優位性 社員のデバイス 他社Firewall サーバセグメント (機密情報) 他社Firewall Threat Management Internet LAN ユーザ認証 OK 他社の無線コントローラ 他社アクセス ポイント 他社の無線LANソリューションでは、ユーザ認証しか実施していないため、社員の利用デバイスにマルウェアなどが仕込まれていた場合でもそれを検知することはできません。 そのため、そのデバイスを介した、社内LANリソースへのマルウェアの伝播といったことを防ぐことができません。
フォーティネットの無線LANの特長 企業の情報漏えい リスクを制御 LAN Internet UTM機能、ユーザ&デバイス認証 FortiAPの優位性 社員のデバイス 企業の情報漏えい リスクを制御 FortiGate /FortiWiFi Threat Management サーバセグメント (機密情報) Internet LAN UTM機能、ユーザ&デバイス認証 アプリケーション制御・・ FortiAP これに対して、フォーティネットの無線LANソリューションでは、FortiGateのUTM機能を連携することにより、仮に社員のデバイスにマルウェアが仕込まれていた場合でも、それを検知し、排除することが可能です。その結果、無線LANデバイスから社内LANへのセキュリティインシデントの拡大を制御することが可能です。
接続ユーザの管理画面 FortiGate 管理者画面のご紹介 ユーザの認証ID、IPアドレス、利用デバイスや接続状態などが確認できます FortiAPの優位性 FortiGate 管理者画面のご紹介 FortiGateでは、特定ユーザの接続状態を詳細に確認することができます。特定ユーザの通信障害が発生した場合には、そのユーザの認証IDから、無線の接続状態が確認できます。また、管理画面からIPアドレスを確認することで・・ ユーザの認証ID、IPアドレス、利用デバイスや接続状態などが確認できます
接続ユーザの管理画面 FortiGate 管理者画面のご紹介 さらに、特定ユーザの利用したアプリケーションのアクセス状態が確認できます FortiAPの優位性 FortiGate 管理者画面のご紹介 さらに、特定ユーザの利用したアプリケーションのアクセス状態が確認できます 該当IPアドレスのアプリケーションの通信状態を確認することができます。マルウェアやフィッシングサイトの接続などセキュリティリスクの高い挙動をしていないか、また、許可されていないアプリケーションのアクセスでドロップされていないかなどを確認できます。
FortiAPの優位性 次世代のセキュリティレベル 追加ライセンス不要の無線コントローラ 既存FortiGateユーザに慣れ親しんだ管理画面 FortiGateが提供するUTM機能を無線LANに適用 追加ライセンス不要の無線コントローラ AP接続, Firewall, Wireless IDS, Spectrum analysis, ゲスト無線LAN, ユーザ認証, デバイス認証などすべての無線LAN関連機能を標準OS で提供 既存FortiGateユーザに慣れ親しんだ管理画面 無線, 有線, VPNアクセスの一貫した認証とセキュリティポリシー設定と ユーザ管理画面 Fortinet Secure WLAN が お客様の無線 LAN 導入をサポートします システム管理者が抱えるセキュリティ、無線LAN品質、コストといった3つの課題を解決する、それがフォーティネットの無線LANソリューションなのです。
製品ラインナップ
アクセスポイント プロダクトラインナップのご紹介 現在、フォーティネットの無線LANソリューションの特長は4つあります。
無線コントローラ プロダクトラインナップのご紹介 現在、フォーティネットの無線LANソリューションの特長は4つあります。
導入事例
システム構築 STEP3 STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 運用 サポート
STEP3:ご提案・お見積もり 構成ガイドラインの目的 必要AP台数の算出 最適なAP設置場所 最適な機種選定
システム構築 STEP4 STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 運用 サポート
STEP4:システム構築 要件確認&設定手順書の目的 要件ヒアリング 最適なデザイン 最適な設定
システム構築 STEP5 STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 運用 サポート
STEP5:運用サポート お問い合わせ時の項目 ① FGTとFAPのソフトウェアバージョン ② FGTとFAPのハードウェア情報 ③ FGTとFAPのConfiguration ④ Network図(論理構成/物理構成) ⑤ その他 -ネットワーク、サーバ環境の変化はありましたか? (設定や構成変更など、お客様環境で何らかの変更作業) ⑥ 不具合の詳細情報(お客様へヒアリング) -突然発生したか、導入当初からか、特定端末で発生するのか、特定のエリアか、特定の時間か、 特定のチャネルやRadioか、ネットワーク全体か、端末はAssociateできるのか、認証成功か、 IPアドレスはもらえるのか、なにをもって不具合と思ったのか ⑦ 切り分けした手順と内容 ⑧ 復旧方法 -自然復旧、APリブート、FGTリブート、端末リブート、端末のNICの無効/有効、設定変更など ⑨ Wireless/wired capture (任意)
まとめ
無線LANエキスパート!! まとめ STEP1 STEP2 STEP3 STEP4 STEP5 これであなたも 営業フック 製品説明 情報収集 コンフィグ 構成ガイドライン プレゼン まんが STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 構築 運用 サポート システム構築のフェーズ